- 0
- Seia
- 조회 수 438
사실 방통위가 2월 1일자부터 KT에 임시적으로 HTTPS 차단을 시작했는데요. (HTTP 패킷의 SNI 필드: 한 서버에서 여러개의 웹 사이트를 돌리게 해주는 것, 사실 도메인이나 IP나 그렇잖아요) 그에 따라 원래 '문 브레이커'라는 프로그램이 타 커뮤니티에 돌고 있었습니다.
원리는 간단합니다.
저희가 클라이언트로서 TCP 패킷을 보낼 때 Client Hello 등 HTTP 연결의 수립 시에 MTU 값을 이용하여 패킷의 데이터양(바이트)을 결정할 수 있습니다. 기본값은 1500 바이트지만, 이것을 400 바이트로 조정하게 되면 패킷에 모든 데이터가 못 들어가고 동시에 SNI 필드 등 모두 2개로 쪼개져서 전송되게 되는데 이 것을 DPI 머신이 탐지를 못합니다 (...)
사실 DPI 머신에 머신러닝이다 뭐라 하지만 사실 이 간단한 것조차 못 막고 있는게 현실이네요.
그래서 그냥... 원래 문 브레이커도 지원은 하는데 Electron도 그냥 진짜 간단히 만져보고 싶어서 예쁜 버전으로 만들어보았답니다.
* 네트워크 인터페이스는 현재 활성화된 인터페이스로 자동으로 연결됩니다.
소스코드 및 설치프로그램 (오프라인 포함)은 아래에서 찾으실 수 있습니다 :D
https://github.com/Seia-Soto/invisibleHandshake
작성자
댓글 0
권한이 없습니다.